Обнаружение «уникального» анонимного пользователя
https://stackoverflow.com/questions/3940179
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
это невозможный определить пользователя или запрос как unique Так как Duping тривиален.
Тем не менее, существует горстка методов, которые, комбинированными, могут препятствовать удару проблем и дать пользователю квази-уникальный статус.
Я знаю из следующего:
- IP-адрес - хранить IP-адрес каждого посетителя в базе данных каких-либо
- Можно подделать
- Несколько компьютеров / пользователей могут иметь тот же адрес
- Пользователи с динамическими IP-адресами (некоторые пропускают их)
- Отслеживание Cookie - Храните печенье на для посетителя. Посетители, которые не имеют этого, считаются «уникальными»
- Можно подделать
- Печенье можно заблокировать или очистить через браузер
Есть ли больше способов отслеживать неавторизованные (не входные, не аутентификация) посетителей сайта?
Решение
На самом деле есть много способов обнаружить «уникальный» пользователь. Многие из этих методов используются нашими маркетинговыми друзьями. Он еще проще, когда у вас есть плагины, такие как Java, Flash и т. Д.
В настоящее время моя любимая презентация отслеживания на основе файлов cookie ervercookie. (http://samy.pl/evercookie/). Это создает «постоянное» печенье через несколько механизмов хранения, средний пользователь не способен промывать, в частности, он использует:
- Стандартные файлы куки HTTP
- Местные общие объекты (Flash Cookies)
- Silverlight изолированное хранение
- Хранение файлов cookie в RGB значений автоматически сгенерированных PNG-кэшированных PNG с использованием тега HTML5 Canvas для чтения пикселей (куки)
- Хранение файлов cookie в Интернете
- Хранение файлов cookie в http etags
- Хранение файлов cookie в веб-кеше
- окно. Имя кэширования
- Internet Explorer UserData Хранение
- HTML5 Session Storage.
- HTML5 Локальное хранение
- HTML5 Global Storage
- Хранение базы данных HTML5 через SQLite
Я не могу вспомнить URL, но есть также сайт, который говорит вам, как «анонимно» вы основываетесь на всем, что он может собираться из вашего веб-браузера: какие плагины вы загрузили, какую версию, какой язык, скрингирование, .. , Тогда вы можете использовать плагины, о которых я говорил ранее (Flash, Java, ...), чтобы узнать еще больше о пользователе. Я редактирую этот пост, когда найду страницу, что показал вас «насколько уникален» или, возможно, кто-то знает »» На самом деле это выглядит так, как если бы каждый пользователь уникален!
--РЕДАКТИРОВАТЬ--
Нашел страницу, о которой я говорил: Panopticlick - "Насколько уникален и гусеничный ваш браузер".
Он собирает вещи, как пользовательский агент, заголовки http_accept, плагины браузера, часовой пояс, размер экрана и глубина, системные шрифты (через Java?), Cookie ...
Мой результат: Ваш отпечаток вашего браузера, по-видимому, уникально среди тестированных 1 22154.
Другие советы
Panopticlick. имеет довольно утонченный метод проверки уникальных пользователей, используя отпечатки пальцев. Помимо IP-адреса и пользовательского агента, он использовал такие вещи, как часовые появления, разрешение экрана, шрифты, установленные на системе и плагинах, установленные в браузере и т. Д., Поэтому он подходит с очень четкой идентификатором для каждого пользователя Не храняя ничего в своих компьютерах. Отказ Ложные негативы (нахождение двух разных пользователей с тем же отпечатком отпечатков пальцев) очень редки.
Проблема с таким подходом состоит в том, что она может привести к ложному положинию, то есть это считает, что тот же пользователь будет новым, если они установили новый шрифт, например. Если это нормально или нет, зависит от вашего приложения, я полагаю.
Да, невозможно рассказать анонимным посетителям на 100% уверенности. Лучшее, что вы можете сделать, это собрать информацию, которую у вас есть, и попытайтесь сказать как можно больше посетителей, как вы можете.
Есть еще одна часть информации, которую вы можете использовать:
- Браузерная строка
- Это не уникально, но в сочетании с другой информацией она увеличивает разрешение.
Если вам нужно рассказать посетителям на 100% уверенностью, то вам нужно сделать их войти в систему.
Нет уверенного способа достижения этого, на мой взгляд. Из ваших вариантов, куки являются наиболее вероятными, чтобы принести разумно реалистичное число. Nating и Proxy Servers могут маскировать IP-адреса большого количества пользователей, и распределение динамического IP-адресов путает результаты для многих других
Вы учитывались, например, Google Analytics или аналогичные? Они делают уникальный отслеживание посетителей как часть их обслуживания, и у них, вероятно, у них намного больше денег, чтобы бросить на поиск эвристических решений этой проблемы, чем вы или I. Просто мысль!
